新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 業(yè)界動(dòng)態(tài) > 玩轉(zhuǎn)智能硬件物聯(lián)網(wǎng) 芯片安全成關(guān)注重點(diǎn)

玩轉(zhuǎn)智能硬件物聯(lián)網(wǎng) 芯片安全成關(guān)注重點(diǎn)

作者: 時(shí)間:2014-09-09 來(lái)源:中國(guó)安防展覽網(wǎng) 收藏
編者按:  物聯(lián)網(wǎng)的來(lái)臨讓智能硬件的安全問(wèn)題更加迫切了。

  當(dāng)下很多全天候聯(lián)網(wǎng)的智能設(shè)備仍處于毫無(wú)防備的狀態(tài),而由此引發(fā)的相關(guān)信息安全問(wèn)題也浮出水面。電子設(shè)計(jì)自動(dòng)化(EDA)工具開(kāi)發(fā)商遂提出在IC設(shè)計(jì)階段利用安全防護(hù)驗(yàn)證工具,確保晶片網(wǎng)路安全功能的設(shè)計(jì)方法,以降低物聯(lián)網(wǎng)系統(tǒng)單晶片(SoC)遭駭客攻擊的風(fēng)險(xiǎn)。

本文引用地址:http://m.butianyuan.cn/article/262671.htm

  火了,各大廠商相聚謀劃布局

  隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)/平板等移動(dòng)終端的全面普及,物聯(lián)網(wǎng)細(xì)分領(lǐng)域中個(gè)人消費(fèi)/家庭消費(fèi)市場(chǎng)的迅速崛起,智能家居、智能安防、智能終端、智能穿戴等硬件智能化的浪潮,已是未來(lái)五年的大勢(shì)所趨。眼看著的炙手可熱,IT巨頭,互聯(lián)網(wǎng)大佬,家電廠商,電商平臺(tái)也已經(jīng)爭(zhēng)先恐后的進(jìn)軍物聯(lián)網(wǎng)領(lǐng)域。

  產(chǎn)業(yè)鏈生態(tài)系統(tǒng)的重新洗牌,芯片廠商您還坐得住嗎?

  在傳統(tǒng)的產(chǎn)業(yè)鏈生態(tài)系統(tǒng),芯片廠商也許是“上層建筑”,從品牌商到生產(chǎn)廠商,方案商到代理商再到芯片廠商,這五個(gè)層級(jí)依次由下而上。而如今的現(xiàn)象并非如此,手機(jī)芯片、平板芯片、安防芯片、存儲(chǔ)芯片、智能家電芯片、可穿戴式,所有的硬件產(chǎn)品都可能成為手機(jī)的延伸,那么,獨(dú)守著做一顆芯片已經(jīng)不能滿(mǎn)足新市場(chǎng)需求,作為芯片廠商永遠(yuǎn)不再是高處不勝寒,它將必須走下神壇,與產(chǎn)業(yè)鏈生態(tài)圈各級(jí)牽手互動(dòng)。

  整合即價(jià)值,市場(chǎng)上要的是交鑰匙Turnkey解決方案

  1.天下武功,唯快不破,新品搶占市場(chǎng)必須迅速

  單一的作為快速消費(fèi)品,每一件新品從設(shè)計(jì)到上市,間隔的長(zhǎng)短直接影響未來(lái)的市場(chǎng)占有率。舉個(gè)例子,在產(chǎn)品的生產(chǎn)周期,從最初的設(shè)計(jì)到最后在開(kāi)模生產(chǎn),中間要經(jīng)歷芯片廠商、方案公司、代理商、代工廠至少四個(gè)環(huán)節(jié),每個(gè)環(huán)節(jié)花3個(gè)月,那么做出這款產(chǎn)品至少也需要一年時(shí)間,這對(duì)于快速消費(fèi)市場(chǎng)來(lái)說(shuō),沒(méi)有任何優(yōu)勢(shì),不如不做。市場(chǎng)上需要的是新產(chǎn)品能夠快速上市,生產(chǎn)廠商能夠大量出貨的解決方案。

  2.建立設(shè)備間的連接方便,傳輸穩(wěn)定的低成本聯(lián)網(wǎng)解決方案

  如果說(shuō)設(shè)備間的互聯(lián)是為物聯(lián)網(wǎng)提供了平臺(tái)基礎(chǔ),那么接下來(lái)就是要把整個(gè)物聯(lián)網(wǎng)系統(tǒng)連接到互聯(lián)網(wǎng)上。對(duì)芯片廠商來(lái)說(shuō),家庭局域網(wǎng)互聯(lián)、家庭局域網(wǎng)到移動(dòng)互聯(lián)網(wǎng)的對(duì)接,都是值得突破的地方。家庭成人員的手機(jī),家里的智能家電單品,如插座、門(mén)鈴、窗簾、電視盒子、個(gè)人云存儲(chǔ)等……。以上所提到的,都需要芯片廠商首先提供一個(gè)操作簡(jiǎn)單、即插即用的家庭互聯(lián)解決方案,否則免談。

  3.智能產(chǎn)品云平臺(tái)App應(yīng)用,整合成就價(jià)值

  在智能化的產(chǎn)業(yè)鏈生態(tài)圈中,智能產(chǎn)品云平臺(tái)App應(yīng)用是必要組成條件,芯片廠商在推動(dòng)產(chǎn)品開(kāi)發(fā)理念時(shí)需要對(duì)客戶(hù)引導(dǎo)創(chuàng)新應(yīng)用,通過(guò)構(gòu)建突破性的參考設(shè)計(jì)快速推送給受眾群體,特別是通過(guò)智能型手機(jī)的延伸應(yīng)用,有機(jī)會(huì)發(fā)揮相輔相成的作用。如手機(jī)智能安防,手機(jī)智能家居、手機(jī)智能穿戴、手機(jī)車(chē)聯(lián)網(wǎng)等,未來(lái)智能化市場(chǎng)進(jìn)一步細(xì)分,產(chǎn)業(yè)也將進(jìn)一步交互融合,但對(duì)芯片提供者而言,更重要的整合好軟件、硬件、固件、平臺(tái)、功能應(yīng)用的“交鑰匙Turnkey”解決方案,是其在未來(lái)競(jìng)爭(zhēng)中立足長(zhǎng)遠(yuǎn)的最終選擇。

  智能家居安全存隱患

  雖然智能硬件市場(chǎng)十分火熱,但是業(yè)內(nèi)人士對(duì)智能家居、智能穿戴、智能交通、智能娛樂(lè)、智能終端等五大智能生活的安全問(wèn)題十分擔(dān)憂(yōu)。“不要以為只有電腦、手機(jī)才是黑客的攻擊對(duì)象,智能馬桶也會(huì)是攻擊目標(biāo)。”黑客可以輕而易舉地讓智能馬桶瞬間變成音樂(lè)噴泉。

  這不是玩笑也不是危言聳聽(tīng),此前就已經(jīng)有黑客對(duì)智能家居“下手”了,安全研究公司Proofpoint在去年底發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò),這種網(wǎng)絡(luò)可以感染聯(lián)網(wǎng)的家電設(shè)備,并借機(jī)發(fā)送了數(shù)十萬(wàn)封惡意電子郵件,這是首例被證實(shí)的基于智能家居的網(wǎng)絡(luò)攻擊行為。

  芯片廠商加強(qiáng)了對(duì)芯片應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視

  惡化的網(wǎng)絡(luò)安全環(huán)境也為芯片廠商敲響了警鐘,令其加強(qiáng)了對(duì)芯片的安全性重視。在芯片的設(shè)計(jì)研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為開(kāi)發(fā)的重要考量因素。電子設(shè)計(jì)自動(dòng)化(EDA)工具開(kāi)發(fā)商提出在IC設(shè)計(jì)階段利用安全防護(hù)驗(yàn)證工具,確保芯片網(wǎng)絡(luò)安全功能的設(shè)計(jì)方法,來(lái)降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險(xiǎn)。同時(shí),芯片廠商則開(kāi)始研發(fā)內(nèi)建多元IP的系統(tǒng)單芯片,來(lái)提升網(wǎng)絡(luò)的適應(yīng)性和防護(hù)性。但目前還不能排除黑客利用每個(gè)IP展開(kāi)攻擊,造成信息安全的可能性。

  因此,未來(lái)EDA工具除在先進(jìn)制程模擬、仿真模型驗(yàn)證中扮演關(guān)鍵角色外,也將協(xié)助芯片商找出易受惡意攻擊的設(shè)計(jì)弱點(diǎn),來(lái)實(shí)現(xiàn)芯片級(jí)網(wǎng)絡(luò)安全的可靠性。

  有分析人士認(rèn)為,芯片級(jí)的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個(gè)設(shè)計(jì)層次著手。

  首先是芯片層面的跨頻道攻擊(Side-channelAttack)防護(hù)策略,其次是供應(yīng)鏈的安全管理機(jī)制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(cè)(TrojansDetection)能力。通過(guò)層層把關(guān)IP和邏輯安全,防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市面,讓制造商能全面掌握設(shè)計(jì)問(wèn)題,來(lái)確保物聯(lián)網(wǎng)應(yīng)用的安全。

  未來(lái)應(yīng)從芯片層面將加強(qiáng)安全防護(hù)

  之前芯片廠商多是通過(guò)產(chǎn)品固件或軟件來(lái)執(zhí)行安全防護(hù)功能的,而系統(tǒng)廠商則傾向直接采用第三方嵌入式軟件來(lái)展開(kāi)防護(hù)。然而傳統(tǒng)的安全方案僅有一道軟件防線,更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用,如果放到未來(lái)物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中,明顯會(huì)漏洞百出。同時(shí)在系統(tǒng)單芯片、微控制器加大導(dǎo)入開(kāi)放式IP的趨勢(shì)下,信息安全問(wèn)題很可能從一開(kāi)始就存在芯片的底層了,這會(huì)令后端的軟件防不勝防。

  相較于嵌入式軟件供應(yīng)商,EDA工具商因擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn),又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護(hù),加速物聯(lián)網(wǎng)應(yīng)用的成型。

  因此,一套完整的物聯(lián)網(wǎng)嵌入式軟件除可以協(xié)助芯片廠商、系統(tǒng)商模擬和驗(yàn)證產(chǎn)品的安全防護(hù)能力外,還應(yīng)能夠深入地分析熱效應(yīng)、射頻/電源雜訊、演算法和架構(gòu)設(shè)計(jì)等參數(shù),促進(jìn)電子和底層芯片架構(gòu)設(shè)計(jì)進(jìn)行更緊密地融合。面對(duì)物聯(lián)網(wǎng)安全防護(hù),不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開(kāi)進(jìn)一步的開(kāi)發(fā)、強(qiáng)化。



評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉